ACHO PRESIDENCIAL me vor ahh SB Mee Recibido por: Resolucion de la Subsecretaria General de la Presidencia de la Repiblica N° 021 -2015-DP/SSGPR, Lima, 1 JUN. 2016 VISTOS; El Oficio N° 172-2015-DP/DGA del 19 de mayo de 2015 por el cual el Director General de Administracién eleva la propuesta de “Plan de Proyecto para la implementacién del Sistema de Gestion de Seguridad de la Informacion (SGSI) en el Despacho Presidenci CONSIDERANDO: ‘Que, mediante Resolucién de la Comisién de Reglamentos Técnicos y Comerciales N° 001- 2007-INDECOPI-CRT del 5 de enero de 2007 se aprobé la Norma Técnica Peruana 'NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacion. Cédigo de buenas practicas para la gestion de la seguridad de la informacion. 2* Edicion”; ue, mediante Resolucién Ministerial N° 246-2007-PCM se aprueba el uso obligatorio de le Norma Técnica Peruana “NTP-ISO/IEC 17799:2007 EDI. Tecnologia de la Informacién. Codigo de buenas practicas para la gestién de la seguridad de la informacion, 2a. Edicion’, en todas las entidades integrantes del Sistema Nacional de Informatica, Que, mediante Resolucién N° 42-2008/CNB-INDECOPI de la Comisién de Normalizacion y de Fiscalizacién de Barreras Comerciales No Arancelarias del Instituto Nacional de Defensa de la ‘Competencia y de Proteccion de la Propiedad intelectual (INDECOPI), se aprueba la Norma Técnica Peruana "NTP-ISO/EC 27001:2008 EDI Tecnologia de la Informacion. Técnicas de Seguridad y Sistemas de Gestion de Seguridad de la Informacion. Requisitos"; a 4A Que, mediante Decreto Supremo N° 066-2011-PCM se aprueba el “Plan de Desarrollo de la %, ‘Sociedad de la Informacion en e! Pert - La Agenda Digital Peruana 2.0" de aplicacién para todas las te entidedes del Sistema Nacional de Informatica, el cual plantea como Estrategia 4. “Implementar mecanismos para mejorar la seguridad de la informacion’, Norma Técnica Peruana “NTP-ISOIIEC 27001:2008 EDI Tecnologia de la Informacion. Técnicas de seguridad, Sistemas de gestion de seguridad de la Informacion, Requisitos’ en todas las entidades d integrantes del Sistema Nacional de Informatica cuyos controles deberan ser implementados de acuerdo a las recomendaciones de la Norma Técnica Peruana *NTP-ISOMEC 17798:2007 EDI. Tecnologia de la Informacion. Cédigo de buenas practicas para la gestion de la seguridad de la informacion. 2a, Edicién"; fem 2 5 Que, mediante el documento del Visto, el Director General de Administracién eleva la 2 propuesta de “Plan de Proyecto para la implementacion del Sistema de Gestion de Seguridad de la =~ Que, mediante Resolucién Ministerial N° 129-2012-PCM se aprueba el uso obligatorio de la ‘n informacion (SGSI) en el Despacho Presidencial” sustentado en el Informe N° 007-2016-DP- DGADTIS-CISO-INFZ del 20 de marzo de 2015 de la coordinadora que hace las veces de Oficial de Seguridad de la Informacién de la entidad, designada mediante Resolucion de la Secretaria General de la Presidencia de la Republica N’ 007-2015-DP/SGPR, presentado mediante Oficio N° 071-2015- DP-DGAVDTIS de la Direccion de Tecnologia de Informacion y Sistemas,Que, mediante Memerando N° 051-2015-DP-DGA/DTIS, de la Direccién de Tecnologia de Informacion y Sistemas se remiten los Informes N° 015-2015-DP-DGADTIS-CISO-INFZ y N° 016- 201-DP-DGAJDTIS-CISO-INFZ ambos del 08 de junio de 2045, emitidos por la coordinadara que hace las veces de Cficial de Seguridad de fa Informacién de la entided, a fin de complementar el sustento téonigo de Ia propuesta formulada; Que, de acuerdo a lo sefialade en los informes antes citados, el "Pian de Proyecto para la impiementacién dei Sistema de Gestién de Seguridad de la Informacion (SGSI) en el Despacho Presidencial", responde a lo programado en el Pian Operativo Informatico 2015 aprobado mediante Resolucién de fa Secretaria General de la Presidencia de ta Republica N° 004.2015-DP/SGPR, que a su vez, implementa ol Objetive Espectfico 2 sabre reforzamiento de la seguridad de la informacion gestionada en la entidad segin el Plan Estratégico institucional 2012-2018 aprobado mediante Resoiucién N° 022-2012-DP/SSGPR; Que, conforme con lo establecido en ef numeral 1.1 del articulo 1 de la Resolucién de la Secretaria General de la Presidencia do la Republica N° 014-2075-DP/SGPR, corresponde a a Subsecretaria General aprobar la propuasta de “Plan de Proyecto para la implementacién del Sistema de Gestion de Seguridad de ia Informacion (SGS!) en el Despacho Presidencial” en virud a la delegacion de facuitades dispuesta por la referida resolucién, Que, evaluada la propuesta, estando a las consideraciones expuestas y atendiendo a la propuesta realizada por el Director General de Administracién y el sustento técnico formulado por la coordinadora que hace las veces de Oficial de Seguridad de [a Informacién del Despacho Presidencial, es pertinante aprobar el "Plan de Proyecio para la implementacién del Sistema de ‘Gestién de Seguridad de la Informacion (SGSI en ol Despacho Presidencial” y disponer las acciones pertinentes para su cumplimiento; De conformidad can Io estabtecido en el Decreto Supremo N° 066-201 1-PCM; la Resolucién Ministerial N° 129-2012-PCM; y, el Reglamento de Organizacién y Funciones del Despacho Presidencial, aprobado mediante Decreta Supremo N* 066-2006-PCM, madificade por Decreto ‘Supremo N* 062-2011-PCM; Contando con jos vistes de la Direccion General de Administracion, la Direccién de ;Tecnologias de informacién y Sistemas y la Oficina de Asesorfa Juridica; seri SE RESUELVE: PGT ect 1 povmetn sera ‘es te Aprobar el “Plan de Proyecto pare la implementacion dei Sistema de Gestion de Seguridad ‘de la Informacion (SGSI) en el Despacho Presidencial’, que come anexo forma parte de fa presente resolucién. Articulo 2.- Realizacién de coordinaciones y acciones necesarias Disponer que la coordinadora que hace las veces de Oficial de Seguridad de la informacién de! Despacho Presidencial designada por Resolucién de la Secretarla Genera! de la Presidencia de Scie la Repdblica N° 007-2015-DP/SGPR, est encargada de realizar las coordinaciones y acciones necesarias para el cumplimiento del Plan aprobado por la presente resolucién. of 2 Articulo 3.- Difusion a Encargar a la Direccién de Tecnologia de la Informacién y Sistemas la publicacién del documento "Plan de Proyecto para la implementacion del Sistema de Gestion de Seguridad de la Informacién (SCSI en el Despacho Presidencial’, en ia intranet y et Portal web institucional. Registrese y comuniqu isl ise easton LK i soi nen)PLAN DEL PROYECTO PARA LA IMPLEMENTACION DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION EN EL DESPACHO PRESIDENCIAL Lima, tunio 2015Pe] PLAN DEL PROYECTO PARALAIMPLEMENTACION DEL | Cédigo: Sasi L001 = SISTEMADE GESTION DE sesuRIOND DE LaiNFonmacion | Versen: 40 Genera por ‘prckada por Ofc de Sepurded det ormacén Secretaria General del Despache President Datos del Documento Cédigo: ‘SGSi PLOCL Versi 10 Fecha de aprobacién ing. sabel Neri Falla Zevallos read por Of de Seguridad de a Informacién Aprobedo por: Secretaria General del Despacho Presisencial Ni vel de RESERVADO confidencialidad: Histrial de revsiones y modificaciones Fecha Versién |. Modificado/Revisado por’| Descripcidn de la revisidn o modificacién 08/06/2015 10 Oficiat de Seguridad dela | Creaciin del documento y propuesto a le Informacion | Secrotaia Genera! para su aprobacién, RESERVADO Pagina 2 de 10PLAN DEL PROYECTO PARALAIMPLEMENTACION DEL — | COdigo: ‘561 PL-002 = SISTEMA DE GEsTiOw oe SEGURIDAD DELAIWFoRMacion | Version: 40 Generate Or Tarabado por Oficial de Seguridad de la nformactin Secrotaia General del Desboch Presidencal 3 5 6 x TABLA DE CONTENIDO ‘OBJETIVO DEL PLAN ALCANCE, usuaRios.. DOCUMENTOS DE REFERENCIA. PROYECTO DE IMPLEMENTACION DELSGSI 5.1. Oasenvo net pRovecro. 5.2, RESULTADOS DEL PROYECTO se snnne 5.3. FASES, ACTAOAES Y PLAZOS 5.4, ORGanzacidn 0F1 PROYECTO 5.5, PAICIPALES RESGOS Det PLAN... . 7 5.6, REQUISITOS PARA Ei INICIO DE LA IMPLEMENTACION DEL PROYECTO... GESTION ¥ VALIDEZ DE REGISTROS Y DOCUMENTOS. Merono.osia. RESERVADO Pagina’3 de 10ye PLAN DEL PROYECTO PARALAIMPLEMENTACION oat | Cédlee sas PL-o01 ee SISTEMA DE GESTION DE SEGURIDAD DELAINFORMACION | Yersi M Generade por ‘Rprobado par fica de Seguridad de a Informacién Secretaria General del Despacho Presidencal |. OBJETIVO DEL PLAN EI objetivo del Plan de! Proyecto 2s definir claramente el propésita del Proyecto de impiementacién del Sistema de Gestidn de Seguridad de ia Informacion para ! Despacho Presidencial, los documentos que se redactardn, los plazos y las funciones y responsabitidades del proyecto. ALCANCE EL presente Plan se aplica a todas las actividades realizadas en el Proyecto de impieantacién det Sistema de Gestidn de Seguriiad de la Informacién. USUARIOS Les usuarios de este documento son los miembros de la Alta Direccién, la Oficial de Seguridad de la Informacién y los miembros del equipo implementadar, descrito en el numeral 5.4. DOCUMENTOS DE REFERENCIA "Ley Marco de Madernizacién de la Gestién del Estado - Ley 27658. + La Ley N° 29783 ~ Ley de Proteccién de Datos Personales para garantizar el derecho fundamental a la proteccién de los datos personales, previsto en el articulo 2 numeral 6 de la Constitucién Politica del Peru, a través de su adecuado tratamiento, en un marco de respeto de los dem4s derechos fundamentales que en efla se reconocen. = Resolucién Ministerial N& 129-2012-PCM, que establece la implementacion de un Sistema de Gestién de Seguridad de la Infermacién usando la Norma Técnica Peruana “NTP-ISO/IEC 27001:2008 EDI Tecnologia de Ja informacién. Técnicas de Seguridad. Sistemas de gestion de seguridad de la Informacion. Requisitos”, en las Instituciones del Estado Peruano. * Norma Técnica Peruana “NTP-ISO/IEC 27002:2008 EDI, Tecnologia de la informacién. Técnicas de seguridad, Sistemas de gestion de seguridad ¢e la informacién. Requisitos”. + Reglamento de Organizacién y Funciones - ROF del Despacha Presidencial, aprobado por Decreto Supremo N° 066-2005-PCM y modificado por Decreto Supremo N° 082- 2011-PCM + Reglamento Interno de trabajo - RIT del Despacho Presidencial, aprobado con Resolucion N’ 029-2007-DP/JCGOB "Manual de Organizacién y Funciones de! Despacho Presidencial. + Resolucién de la Secretaria General de la Repdblica N° 007-2015-DP-SGPR en la que se designa Oficial de Seguridad de ia informacién det Despacho Presidencial. RESERVADO | Pagina 4 de 10a PLAN DEL PROYECTO PARALAIMPLEMENTACION DEL | Codigo: ‘56S PL-00% SISTEMA DE GESTION DE SEGURIDAD DELA INFORMACION | Vers: 10 Ee Fecha: Generado port ‘Aprobado por: Oficial de Seguridad de la Informacién Secretaria General del Despacho Presidencial 5. PROYECTO DE IMPLEMENTACION DEL SGSI 5.4, Objetivo del proyecto Administrar ta seguridad de la informacién, en base a controles, monitoree y mejora continua, estableciendo indicadores que midan la confidencialidad, integridad y isponibilidad de la informacién gestionada en la institucién. Implementar un Sistema de Gestién de Seguridad de ia Informacién en el Despacho Presidencial en conformidad con la NTP-ISO/IEC 27001-2008, para dar cumplimiento a la Resolucién Ministerial N* 129-2012-PCM. 5.2.Entregables del Proyecto Durante el proyecto de implementacion del Sistema de Gestion de Seguridad de la Informacién ~ SGSI, se redactarén los siguientes documentos (algunos de fos cuales contienen apéndices no mencionados aqui en forma expresa): i. Procedimiento para contro! de documentos y registros: documento que establece las reglas basicas para la redaccién, aprobacién, distribucién y actualizacién de documentos y registras. li, Procedimiento para identificacién de requisites: indicaciones para identificar obligaciones legales, normativas, contractuaies y de atra indole. Alcance del Sistema de Gestién de Seguridad de fa Informacién: documento que define en forma precisa los activos, ubicaciones, tecnologia, etc. que forman parte del atcance. iv. Politica de seguridad de la informacién: documento clave que estabfece et marco normative para controlar la gestién de la seguridad de 1a informacién, v, Metodologia de gestién de riesgos: documento que describe ios métodos, procedimientos y parémetros que se deben emplear para la evaluacién y tratamiento de riesgos de la informacion. vi. Cuadro de evaluacién de riesgos: documentacién resultante de ta evaluacién del valor, de las amenazas y vulnerabilidades de los activos. vii, Cuadro de tratamiento de riesgos: documentacién que establece los controies de segurided que se deben implementar para cada riesgo inaceptable. viii, Informe sobre evaluacién de riesgos y tratamiento del riesgo: un documento que incluye todos los documentos clave generados en el proceso de evaluacién y tratamiento de riesgos. ix. Declaracién de aplicabilidad: documenta que determina los objetivos y la necesidad u obligatoriedad de cada control establecido en ef Anexo A de la norma 150 27001. RESEAVADO! Pagina § de 10PLAN DEI. PROYECTO PARA LAIMPLEMENTACION DEL | CStiRo: $651 PL-00% = SIsTeMA DE GESTION oF SEGURIDAD DELAINFORMAciON | Vers 20 Genera por ‘era par fa de segradea nora Seretaria Ganeral del Bespacho Presiden x. Procedimiento para Auditoria intema: documento que define cémo se seleccionan los auditares, cémo se redactan los programas de auditoria, cémo se realizan las auditorias y cémo se informan los resultados de las mismas. Procedimiento para acciones correctivas: describe el proceso de implementacién para acciones correctivas y preventivas. xii, Formulario {a revisién por parte de la direccidn: formulario que se utiliza para crear minutas de las reuniones que Ia direccién realiza para revisar la adecuacién del SGSI xiii, Plan de tratamiento del riesgo: documento que especifica los controles que se deben implementar, quién es responsable de fa implementacién, de los plazos y de los recursos. En el Plan de tratamiento del riesgo se especifican otros documentos que ceben redactarse durante fa implementacién del SGSI. 5.3.Fases, Actividades y Plazos La Oficina Nacional de Gobierno Electrénico e Informatica - ONGEI, drgano rector de todas jas entidades integrantes det Sistema Nacional de Informatica, ha establecido un programa de Implementatién incremental de NTP-1SO/IEC 27001:2008; en funcién de dicho plan se han establecido actividades y entregables en el Despacho Presidenciat, ver ANEXO N* 4: ACTIVIDADES Y ENTREGABLES. El tiempo de Implementacién variaré de acuerdo a la asignacién de recursos humanos, para ta funcién de seguridad de Ia informacién, el Despacho Presidencial, cuenta solamente con la Oficial de Seguridad de la Informacidn (IN HOUSE], otra opcién es tercerizer una o mas fases de la implementacién, con lo que los tiempos se acertarian. Para la ejecucién de jas actividades que requieran de desembalso presupuestal, se harén madificaciones en el PAC 2025 de la Direccién de Tecnologia de la Informacion y Sistemas, a fin de lograr los abjetivos propuestos. El presente documento es susceptible de mejoras durante su desarrollo, dado que este tipo de proyectos no han sido desarrollados anteriormente en ta institucién y en funcion de fa aplicacién de la metodologia PHVA descrita en el titulo Metodologia de! presente documento, ademas es de esperar que durante el avance se presenten variables que no pueden ser consideradas desde el inicio, tales como la cultura organizacional, disponibilidad presupuestal y cumplimiento de disposiciones urgentes RESERVADO | Pagina 6 de 10Pe PLAN DEL PROYECTO PARALAIMPLEMENTACION DEL | Césigo: S651 PL-GO1 SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Version: 10 rm Fesho Smancenar arabada pr fia de Sopris def ntormacén Secretaria Gone el Despaho Presiden 5.4. Organizacién del Proyecto EL proyecto estaré a cargo de un equipo implementador, organizade de la siguiente manera: 541 542. 543 Patrocinador: Proveeré los recursos necesarios para la ejecucién del proyecto, Esta funcién serd desempefiacla por el Subsecretario General de la Presidencia de la Repoblica* Gerente de Proyecto: Gestionaré los recursos necesarios para la implementacién del Sistema de Gestién de Seguridad de Ia Informacién y realizara las coordinaciones con los gerentes para la adopcién de las medidas aprobadas por el Comité. Esta funcién serd desempefiada por la Oficial de Seguridad de la Informacién. Equipo det Proyecto: ayudaran en diversos aspectos de la implementacién de proyecto, realizar tareas preestablecidas y tomar decisiones sobre diversos temas que requieren un enfoque multidisciplinario. El equipo del proyecto se reine antes de completar cada versidn final de un documento oficial y en otros casos, cuando el gerente de! proyecto lo considere necesario. Esté conformado por dos comités: = Comité de Gestion de Seguridad de ta informacién- Conformado por integrantes de ia Alta direccién, quienes aprobordn los medides a adoptarse como parte de ta implementacién. - Comité de Operativo de Seguridad de Ia Informacién,- Esté conformado or un representante de cada drea que comprende el alcance del proyecto, coordinardn con ta Oficial de Seguridad de la Informacién. 5.5. Principales riesgos del Plan La implementacién de un Sistema de Gestién de Seguridad de fa informacién, es un proyecto que conilleva @ un cambio en Ia cultura organizacional en todos los niveles de la institucién, Los principales riesgos en la implementacién del proyecto son tos siguientes: Falta de respaldo de la Alta Direccién. Falta de definicién de Procesos de la areas comprendidas en el aleance. "Art. 11" del ROF del Desnacho Presidencial: La Subsecretario General de la Presidencia de fe Republica ces quien secunda la Secretarfa General, cumpliendo las funciones de maxima autoridad administrativa de la entidad, teniendo a su cargo el enlace de los diversos érganos del Despacho Presidencial con ol Titalar del Pliego y asumiendo la supervisién de la gestién técnica, actministrativa yfiranciera del espacha Presicencial RESERVADO Pagina 7 de 10PLAN DEL PROYECTO PARA LA IMPLEMENTACIGN DEL | SédlRo: ‘56S PL-002, SISTEMA De GESTION De seGURIDAD DELAINroRMAciON | YesH AO ‘Generado par ‘Aprobade por Oficial de Seguridad deta Informacion Sectetaria Generat del Despacho Presidencial vi Extensiéa de os plazos porque la Institucién no cuente con los requisitos bésicos para la implementacién de la NTP-ISQ/IEC 27001:2008 y haya que formulartos. * Planes de gestion y desarrollo de las areas involucradas + Inventario de activos (Hardware, Software, Bases de datos y registros) + Documentacién de fa configuracién de equipos y software + Documentacién de procesos + Manuales de Procedimientos + Definicién y asignacién format de responsabilidades de las personas que laboran. Falta de compromiso det personal del Despacho Presidencial con la Seguridad de la informacién, Falta de capacitacién del personal implementador en gestién de procesos, entrega de servicios, desarrollo seguro, y seguridad informatica Ampliacion de los plazos en los entregables ‘Aigunas medidas para reducir los riesgos mencionados anteriormente son las siguientes: Se formara un Comité de Seguridad de la Informacién de Alta Direccién y un Comité Operative, para darle seguimiento oportuno a las actividades del proyecto. Contratacién de cna consultorie para realizar una evaiuacion y mejora de procesos Se formutard y llevar @ cabo planes y campajias de sensibilizacién en el Despacho Presidencial. El gerente de! proyecto supervisa que todas las actividades sean realizadas dentro de los plazos definidos y solicita a tiempo la intervencién del patrocinador del proyecto. 5.6. Requisitos 5. Para el inicio de ia Implementacién del Proyecto Identificacién_y mejora_de Procesos, los cuales son la base para la implementacién del Sistema de Gestién de Seguridad de ia Informacion Auditoria_informética especializada, para establecer el nivel actual de vulnerabilidades y defictencias del sistema informatico que permitan trazar medidas inmediatas de mitigacién y un andlisis GAP de la seguridad informatica. Fortalecimiento de Capacidades de los participantes clave del proyecto en fos siguientes temas: RESERVADO Pagina & de 20pe PLAN DEL PROYECTO PARA LAIMDLEMENTACION DEL — | SSdigo: S61 PL-0ot SISTEMA DE GESTION DE SEGURIDAD DE LA INFoRMACiGN | YersSn: +e ‘Generado por: Oficial de Seguridad de la informacién TEMA DESCRIPCION PERSONAL TIL Metadologia de gestion de | Direccidn de Tecnologia de Ta Foundations | entroga de servicios informaticas, | informacidn y Sistemas 5.6.2. Para la Implementacién del Proyecto i. Auditoria informatica especializada, en intervalos de minimo tres meses, para determinar vuinerabilidades 0 intrusos informéticos, ii. Software de Gestin de Seguridad de fa Informacién, que permitird establecer indicadores de cumplimiento y de gestion. iii, Fortalecimiento de Capacidades de los participantes clave del proyecto en los siguientes temas: TEMA DESCRIPEION: PERSONAL Programacién Técnicas de progremacién | Area de Desarrollo de segura pare ovitar vulnerabilidades | Sistemas en software Ethical Hacking Técnicas de Wentificacion de | Area de Redes vulnerabtiidades y amenazas en la red Gestion por | Técnicas de administracién | Comité Operative Procesos por procesos medibles. . GESTION Y VALIDEZ DE REGISTROS Y DOCUMENTOS. Se definiran procedimlentos y codificaciones esténdar para la aprobacién de documentos de gestién, lineamientos y directivas como resultado de Ia implementacién del proyecto, El presente documento podrd ser actualizado por la Secretaria General del Despacho Presidencial METODOLOGIA Para la implementaciGn del Proyecto, se emplearé la metodologia PDCA (Plan-Do-Check- Act}, también llamado ciclo de DEMING, que impulsa al mejoramiento continuo de procesos y consiste en los siguientes pasos: Planear (PLAN): Reconocer una oportunidad y planee el cambio, Hacer (DQ) -Probar el cambio. Ili, Revisar (CHECK): Revisar la prueba, analizar los resultados e identificar lo aprendido. iv. Actuar (ACT)sTomar accién basada en fecciones aprendidas. Si el cambio fue exitoso, Incorporar lo aprendido. De lo contrarla, Intentar un plan diferente. RESERVADO Paging 9 de 10PLAN DEL PROYECTO PARA LAIMPLEMENTACION DBL | COO S651 Pl-0ot SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Fechat ion: 10 Generado por COffefal de Seguridad de la informacion ‘Rprobado port Secretaria General del Despacho Presidancial ANEXO N° 1: ACTIVIDADES ¥ ENTREGABLES Tampa dele]. Terpode inceronieno . | AewibAGeSMGsnninoasron |” EneaamsconBmmonucro ELAS | sanomnaaén | imcenctn SFesINMOUSE | ses toreerizada + Otienere apo nltconal Teves de inpbmertacda dal Sims + peterminar et alcance del sbtema ée| 2 -Gestion de Segond de Castine sepunted ce tn| ___infermaci enel DesoachaPresidencist temacée 2 Conformacién del Comé de Gesuén ve “+ Determinar Is declaracion de Potitica Seguridad def tear. = CGS 2 Procadiionto ara ential de de Seguridad de le Informacién y se “ east! I Aecurentosyregstos Srenwzacion foes 4 Aleance del itera de Gestén de seaeati tng| { Desartalar documentos necessrios |” Seguridad dela Inforeacién 5 Seinidadesprncisates | P21 Fase) 5. Dedaractn dela Polica de seguridad de | 3 mess meses pam in drecoén e[* Oeterminar crterios para le Iainiormacién (60 dias hibilest irigo “de fe evauacinysceptacion derisece |S informede Andisisde Bache 0 GAP implntlén del SS 7. Plan da Senbilacin de Sepoidad dela Informacion 1 Palticas Generies de Seguitad de la Inferaian 9. Informe a ONCE! 10, Procedimienta are entfcacién de reguinton me + Weal evatunelGn de igo 1°" Cocumentai de gente PASE coe + conduct un ends eote fn sesgor | 2 Acgnaclin de formalde Desarolar tes] Wentiezdox yap medidat | __resvorsebiideds. acvedades ge] coroctiaswtstertes 3, Dalineion ao prococeeeicos plniizscén equeddes | + Dessrrolse un pian de tatamtentade | %+ Metodeiogls de Gestion de Reszos am gor is norma, oe aesgos 5. Cusdro de evaiuacién de riesgo somes 2 mesos Iranere metedclogca | prettrar documentos necenniog, & Co86radetratamiants de cesgos (saa habies) a eoncordarcla eon 1a” Pon na 7. utara de apcablidas polities y objtves del | Fe ere el + Cesta la declrtcdin de fone, Apbesbiidad ~ isborr ean de Wabaiosiaasade | 1 ventaro de Revos do nformace + Dasrrolar documentos ¥ reaitios| 2. Graken oe iasgar FASE In necesarios 3. interme sobre evaiuaci6n de riesgos ¥ Geseuesue | tnpementar tox contains} atarnenta det isso Despesat ecionicos 4. labora de Peas Expect ssmeses eee oe 5. lance testariente del Hoste cree | Bie Sistma de Centén de 6 ejeccién del Alan de ustamiene det Seguissd de ese Inforaciia 7. etpaguo dl Plan de Soneiicctin an Sounded itor. 7 Minera ei dezarpahe GaSG51 | EWrocadimiaata pis Radars ara fase, { formdaceriapesuendeirciertes | 2 Pande Addtors nema revision {bemoan documentos y vagutzes| 2 Procodimtanta para ecanescarectnas Tear wanes da |" Darr Hoomentos reasons] > Fevers . revisién del SGsnf Necesartos Provedimiento de Atencién da incitentes mee meses, Sitencianée “at Gesarratar 35 actividades para] sirvento de Aten ei6n da inet {80 dias abies} Cimpiniocto do tos] eidercoelameloracominus ‘eau dls norma. Tisew 7 na teams wT 7” Fie de Austra tara AuITORA + Iiesnentes ls cccnescerrectves | 2. tnfrme da Audi eterna Auta © implement | «implementarns sconce prevenivas| 3 Pande Aecones Corres smeses is mejras—y| peramomes 4A. Plane hevones Prevents eS ay | Bese cearecioos dl son 9, ENE 5. Seguimiento ales 10 conformidades is hati Sarason te S052 T+ esarolar, coregie mejor Masionde Gorn, | _29eumentacin nuew a extent, RESERVADO | Pagina 10 de 30